您必須將 TLS 伺服器憑證匯入至連線伺服器執行個體或安全伺服器服務安裝所在 Windows Server 主機上的 Windows 本機電腦憑證存放區中。

此案例使用了 PKCS#12 (PFX) 格式的憑證檔案。

根據您的憑證檔案格式而定,包含在 keystore 檔案中的整個憑證鏈結可能會匯入至 Windows 本機電腦憑證存放區。例如,可能會匯入伺服器憑證、中繼憑證和根憑證。

對於其他類型的憑證檔案,只會將伺服器憑證匯入至 Windows 本機電腦憑證存放區。在此情況下,您必須採取額外的步驟,以匯入憑證鏈結中的根憑證和任何中繼憑證。

如需憑證的詳細資訊,請參閱 MMC 的憑證嵌入式管理單元中提供的 Microsoft 線上說明。

必要條件

確認 TLS 伺服器憑證是否為 PKCS@12 (PFX) 格式。請參閱將憑證檔案轉換為 PKCS#12 格式

程序

  1. 在 Windows Server 主機的 MMC 視窗中,展開憑證 (本機電腦) 節點,並選取個人資料夾。
  2. 在 [動作] 窗格中,移至更多動作 > 所有工作 > 匯入
  3. 憑證匯入精靈中,按下一步並瀏覽至儲存憑證所在的位置。
  4. 選取憑證檔案,然後按一下開啟
    若要顯示憑證檔案類型,可以從 檔案名稱下拉式功能表選取其檔案格式。
  5. 為包含在憑證檔案中的私密金鑰輸入密碼。
  6. 選取將這個金鑰設成可匯出
  7. 選取包含所有延伸內容
  8. 下一步,然後再按一下完成
    新憑證會出現在 憑證 (本機電腦) > 個人 > 憑證資料夾中。
  9. 確認新憑證包含私密金鑰。
    1. 憑證 (本機電腦) > 個人 > 憑證資料夾中,按兩下新憑證。
    2. 在 [憑證資訊] 對話方塊的 [一般] 索引標籤中,確認顯示下列描述:這個憑證有一個對應的私密金鑰

後續步驟

將憑證易記名稱修改為 vdm